Сигурност с нулево познание
Вашата парола НИКОГА не напуска вашето устройство. Използваме интелигентна криптография, за да ви проверим, без да виждаме вашата парола - най-сигурният начин да защитите акаунта си.
Какво е нулево познание?
Когато влизате в повечето уебсайтове, вашата парола пътува през интернет до сървъра. Въпреки че е криптирана по време на пътуването, сървърът все пак вижда вашата парола.
С нулево познание, вашата парола остава на ВАШЕТО устройство. Вместо това, използваме интелигентна математика, за да докажем, че знаете паролата, без да я изпращаме.
Обикновен вход
Показвате личната си карта, за да влезете в сграда
Вход с нулево познание
Доказвате, че знаете тайна ръкувка, но никога не разкривате каква е тя
Защо да използвате нулево познание?
Паролата никога не се изпраща
Дори ако хакерите наблюдават вашата интернет връзка, те не могат да откраднат вашата парола, защото тя никога не пътува през мрежата.
Ние не можем да я видим
Дори служителите на anonym.legal не могат да видят вашата парола. Вашите данни остават напълно частни.
По-добра защита
Ако нашите сървъри някога бъдат компрометирани, вашата парола все още ще бъде в безопасност. Ние съхраняваме само математически доказателства, а не пароли.
Фраза за възстановяване от 24 думи
Получавате специални възстановителни думи, за да възстановите достъпа, ако забравите паролата си. Няма нужда от обаждане на поддръжка - вие контролирате акаунта си.
Как работи
Автентикация с нулево познание в 4 прости стъпки
Създайте парола
Създавате парола на вашето устройство
Генерирайте таен ключ
Вашето устройство създава таен ключ от вашата парола, използвайки специална математика
Изпратете доказателство
Само математическо доказателство се изпраща до нас - никога вашата парола
Проверка
Ние проверяваме доказателството - можем да потвърдим, че сте вие, без да виждаме вашата парола
Това е като да имате ключалка, където вие държите единствения ключ, а ние просто проверяваме дали вашият ключ работи.
Вашата фраза за възстановяване от 24 думи
Когато активирате нулево познание, получавате 24 специални думи. Тези думи са вашият главен ключ за вашия акаунт.
За какво са тези думи?
- Възстановете акаунта си, ако забравите паролата си
- Възстановете достъпа, ако загубите устройството си
- Влезте на нов компютър
НАПРАВЕТЕ
- Запишете ги на хартия
- Съхранявайте хартията на безопасно място (като заключен чекмедже)
- Помислете за създаване на резервно копие на друго безопасно място
НЕ НАПРАВЕТЕ
- Направете снимка на тях
- Запазете ги на компютъра си
- Изпратете ги по имейл или текст
- Споделете ги с никого
Защо 24 думи?
- Думите са по-лесни за правилно записване
- Думите са по-лесни за четене и проверка
- 24 думи осигуряват изключително силна сигурност
Важно
Без вашата фраза за възстановяване, НИЕ НЕ МОЖЕМ да ви помогнем да се върнете в акаунта си. Това е по замисъл - нулевото познание означава, че нямаме достъп до вашата парола или ключове.
Работи навсякъде
Защита с нулево познание на всички платформи на anonym.legal
Технически детайли
За съзнателните за сигурността
Argon2id извличане на ключ
Алгоритъм, труден за памет, който прави познаването на паролата изключително бавно, дори и с специализирано оборудване.
XChaCha20-Poly1305
Същата удостоверена криптиране, използвана от експерти по сигурността по целия свят за максимална защита.
Без съхранение на пароли
Никога не съхраняваме вашата парола в каквато и да е форма - криптирана, хеширана или по друг начин.
Проверка с постоянен времеви интервал
Сигурностните проверки отнемат същото време, независимо от входа, предотвратявайки времеви атаки.
Често задавани въпроси
Може ли персоналът на anonym.legal да види моята парола?
Не. Това е целият смисъл на нулевото познание! Вашата парола се обработва на вашето устройство. Ние получаваме само математическо доказателство, никога действителната парола.
Какво ако anonym.legal бъде хакнат?
Вашата парола все още е в безопасност! Хакерите биха намерили само математически доказателства, а не пароли. Без вашата действителна парола, те не могат да получат достъп до вашия акаунт.
По-трудно ли е да се използва нулево познание?
Не! Няма да забележите разлика при влизане. Единствената допълнителна стъпка е да запишете вашата фраза за възстановяване от 24 думи, когато за първи път настройвате акаунта си.
Мога ли да изключа нулевото познание?
Нулевото познание е активирано по подразбиране за ваша защита. Препоръчваме да го оставите включено за най-добра сигурност.
Какво се случва, ако променя паролата си?
Когато промените паролата си, вашето устройство създава нови секретни ключове и получавате нова фраза за възстановяване от 24 думи. Вашата стара фраза за възстановяване спира да работи, така че запазете новата си фраза незабавно!
След нарушението на LastPass, как мога да проверя дали доставчикът използва истинско криптиране без знание?
anonym.legal използва произвеждане на ключ Argon2id (64MB памет, 3 итерации), работещо изцяло в браузъра — сървърът никога не получава вашата парола или ключ за криптиране. Криптирането AES-256-GCM се извършва преди данните да напуснат вашето устройство. Дори пълно нарушение на сървъра дава само криптирани блокове без ключовете за декриптиране.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesThe Compliance Cost of Inconsistent Redaction: How Configuration Drift Exposes Organizations to GDPR Fines
Analyst A replaces names with pseudonyms. Analyst B blacks them out. Your GDPR audit finds both in the same dataset. Configuration drift — where team members independently configure PII tools differently — creates audit failures, data quality problems, and legal risk.
Multi-Framework Privacy Compliance: Managing GDPR, HIPAA, and CCPA with One Anonymization Tool
Compliance teams managing GDPR, HIPAA, and CCPA must apply different anonymization standards depending on document context. Saved presets per framework reduce configuration errors from 15% to near zero.
Eliminating Anonymization Inconsistency: Why Teams Need Configuration Presets, Not Good Intentions
When 8 paralegals independently configure PII anonymization, inconsistency is inevitable. GDPR auditors look for systematic, consistent application of privacy controls. Shared presets encode approved configurations and eliminate configuration drift.
Защитете акаунта си сега
Създайте акаунт със сигурност с нулево познание. Вашата парола остава ваша - винаги.